Aggiunta di regole per il controllo dispositivi
Una regola per il controllo dispositivi definisce un’azione da intraprendere quando viene effettuata una connessione tra il computer e un dispositivo che soddisfa i criteri della regola.
Inserire una descrizione della regola nel campo Nome per consentire una migliore identificazione. Fare clic sul tasto di alternanza accanto a Regola abilitata per disabilitare o abilitare questa regola. Questa opzione può essere utile se non si desidera rimuovere definitivamente la regola.
Tipo di dispositivo
Scegliere il tipo di dispositivo esterno dal menu a discesa (Archiviazione su disco/Dispositivo portatile/Bluetooth/FireWire/...). Le informazioni relative al tipo di dispositivo vengono raccolte dal sistema operativo e possono essere visualizzate in Gestione dispositivi del sistema se un dispositivo è collegato al computer. I supporti di archiviazione includono dischi esterni o lettori tradizionali di schede di memoria collegati tramite USB o FireWire. I lettori di smart card includono circuiti integrati incorporati, come ad esempio schede SIM o schede di autenticazione. Esempi di dispositivi di acquisizione immagini sono gli scanner o le fotocamere. Poiché tali dispositivi non forniscono informazioni sugli utenti, ma solo sulle azioni, possono essere bloccati solo a livello globale.
Azione
È possibile consentire o bloccare l'accesso ai dispositivi non adatti all'archiviazione. Le regole dei dispositivi di archiviazione consentono invece all'utente di scegliere uno dei seguenti diritti:
•Consenti: sarà consentito l'accesso completo al dispositivo.
•Blocca: l'accesso al supporto verrà bloccato.
•Blocco di scrittura: sul dispositivo sarà consentito l'accesso di sola lettura.
•Avvisa: tutte le volte che un dispositivo effettua la connessione, all'utente verrà inviata una notifica che lo avvisa in merito all'eventuale autorizzazione/blocco e verrà creata una voce di rapporto. I dispositivi non vengono memorizzati e continuerà a essere visualizzata una notifica in caso di successive connessioni dello stesso dispositivo.
Tenere presente che non sono disponibili tutte le azioni (autorizzazioni) per tutti i tipi di dispositivi. Se si tratta di un dispositivo di archiviazione, saranno disponibili tutte e quattro le azioni. Per i dispositivi non di archiviazione, sono disponibili solo tre azioni (ad esempio, l'azione Blocco di scrittura non è disponibile per il sistema Bluetooth. Ciò significa che i dispositivi Bluetooth possono essere solo consentiti, bloccati o avvisati).
Tipo di criteri
Selezionare Gruppo dispositivi o Dispositivo.
I parametri aggiuntivi visualizzati di seguito possono essere utilizzati per ottimizzare le regole per i vari dispositivi. Tutti i parametri utilizzano la distinzione tra maiuscolo e minuscolo e supportano i caratteri jolly (*, ?):
•Fornitore: filtraggio in base al nome o all'identificativo del fornitore.
•Modello: nome specifico del dispositivo.
•Numero di serie: generalmente, a ogni dispositivo esterno è associato un numero di serie. Nel caso di CD/DVD, il numero di serie è associato al supporto specifico e non all'unità CD.
Se i parametri non sono definiti, la regola ignorerà questi campi durante la ricerca delle corrispondenze. I parametri di filtraggio in tutti i campi di testo utilizzano la distinzione tra maiuscolo e minuscolo e supportano i caratteri jolly (un punto interrogativo (?) rappresenta un carattere singolo, mentre un asterisco (*) rappresenta una stringa di zero o più caratteri). |
Per visualizzare le informazioni relative a un dispositivo, creare una regola per quello specifico dispositivo, collegare il dispositivo al computer in uso e verificare i dettagli relativi al dispositivo nel Rapporto controllo dispositivi. |
Gravità registrazione
ESET Safe Server salva tutti gli eventi importanti in un file di rapporto, che può essere visualizzato direttamente dal menu principale. Fare clic su Strumenti > File di rapporto, quindi selezionare Controllo dispositivo dal menu a discesa Rapporto.
•Sempre: registra tutti gli eventi.
•Diagnostica: registra le informazioni necessarie ai fini dell'ottimizzazione del programma.
•Informazioni: registra i messaggi informativi, compresi quelli relativi agli aggiornamenti riusciti, e tutti i record indicati in precedenza.
•Allarme: registra errori critici e messaggi di allarme.
•Nessuno: non verrà registrato alcun rapporto.
Elenco utente
Le regole possono essere limitate a determinati utenti o gruppi di utenti aggiungendoli all’elenco di utenti e facendo clic su Modifica accanto all’Elenco di utenti.
•Aggiungi: apre la finestra di dialogo Tipi di oggetto: Utenti o Gruppi, che consente di selezionare gli utenti desiderati.
•Rimuovi: rimuove l'utente selezionato dal filtro.
Limitazioni elenco di utenti L'elenco di utenti non può essere definito per le regole con tipi di dispositivi specifici: •Stampante USB •Dispositivo Bluetooth •Lettore di smart card •Dispositivo di acquisizione immagini •Modem •Porta LPT/COM |
Notifica utente: in caso di inserimento di un dispositivo bloccato mediante una regola esistente, verrà visualizzata una finestra di notifica.